用于使用本地IP地址和不可转换端口地址的局域网的网址转换网关<%=id%>

分类号： G06F13/00;G06F15/16;H04L9/00;H04L13/10
颁证日：
优先权： 2000.3.3 US 09/518,399
申请(专利权)人：能联有限公司
地址：美国佛罗里达州
发明 (设计)人：伊斯拉埃尔·达尼埃尔·苏丹
国际申请： CT/US01/06257 2001.2.27
国际公布： WO01/67258 英 2001.9.13
进入国家日期： 2002.09.02
专利代理机构：中原信达知识产权代理有限责任公司
代理人：袁炳泽;谢丽娜
摘要
　一种网络地址转换网关(20)，为从使用本地IP地址的局域网(10)向外部网络(30)传播的IP数据报提供常规网络转换，但当端口为特定协议预留时，例如作为I ec协议模型一部分的ISAKMP“握手”协议，却挂起源服务地址(端口)的转换(图2和图3)。ISAKMP交换需要源计算机和目标计算机都使用相同的服务地址(端口)。通过提供不转换源服务地址(端口)的网络接口，本网关能够发起并维持在使用本地IP地址的局域网和Internet服务器之间使用I ec协议的安全加密传输。
主权项
　权利要求书 1.一种把LAN连接到外部网络的网址转换网关，所述LAN使用本地IP地址，所述网关具有本地IP地址，其可被所述LAN上的设备看见，以及外部IP地址，其可被所述外部网络上的设备看见，所述网关包括：多个内部表，它和所述LAN上本地设备的本地IP地址、所述外部网络上外部设备的外部IP地址、 I-In值、 I-Out值、源端口地址、目的地端口地址、预留端口地址的组合相关联，并维持预留端口地址的列表，一种装置，用于对从所述LAN流向所述外部网络，以及从所述外部网络流向所述LAN的数据报进行常规地址转换，一种装置，用于通过接收来自所述LAN上本地设备的打算发往所述外部网络上的外部设备的数据报，把来自所述LAN上的本地设备的数据报传送到所述外部网络上的外部设备，并且确定所述数据报的目的地端口地址是否包含在所述预留端口地址列表中，若所述目的地端口地址不包括在所述预留端口地址列表中，则对所述数据报执行常规地址转换，并将该数据报传送到所述外部网络，以便路由并发往所述外部设备，若所述目的地端口地址包含在所述预留端口地址列表内，则确定所述目的地端口地址是否绑定到所述本地设备的所述本地IP地址，若所述目的地端口地址绑定到所述本地IP地址，则对该数据报执行常规地址转换，并将该数据报传送到所述外部网络，以便路由并发往所述外部设备，若所述目的地端口地址没有绑定到所述本地设备的本地IP地址，则把所述数据报的所述源IP地址修改为所述网关的所述外部IP地址，并把所述目的地端口地址绑定到所述本地设备的本地IP地址，创建所述目的地端口地址与所述外部设备的外部IP地址之间的关联，并把该数据报传送到所述外部网络，以便路由并发送给所述外部设备。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明